본문 바로가기

그룹정책10

2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15.
Windows 7에서 thumbs.db 파일이 생성되지 않도록 설정 Windows 7에서는 파일의 미리 보기 로딩 시간을 줄이기 위해 다음 이미지와 같은 숨김 속성의 thumbs.db라는 파일을 생성합니다. thumbs.db 파일은 삭제하여도 컴퓨터를 다시 시작하면 자동으로 재생성 됩니다. 이 문서에서는 thumbs.db 파일이 생성되지 않도록 설정하는 방법을 설명합니다. 다음 방법을 순서대로 따라 해 보세요.[시작]을 클릭하고 검색 창에 gpedit.msc를 입력하세요. 상단의 검색 결과에서 [gpedit]을 클릭하세요. 로컬 그룹 정책 편집기 화면의 왼쪽 메뉴에서 [사용자 구성]을 클릭한 후, [관리 템플릿]을 두 번 클릭하거나 좌측의 화살표 아이콘 []을 클릭하세요. 관리 템플릿의 하위 목록에서 [Windows 구성 요소]를 두 번 클릭하거나 좌측의 화살표 아이콘 .. 2013. 11. 22.
Windows 7 ActiveX Installer 서비스 관리 적용 대상: Windows 7, Windows Server 2008 R2AXIS(ActiveX Installer 서비스)는 IT 전문가가 그룹 정책을 사용하여 조직의 컴퓨터에 대한 ActiveX® 컨트롤 배포를 관리할 수 있도록 하는 서비스입니다. ActiveX 컨트롤은 자체 등록 COM 개체로, 이를 사용하면 한층 강화된 대화식 사용자 환경의 Internet Explorer를 경험할 수 있습니다. ActiveX 컨트롤은 주로 .cab 파일로 배포됩니다. 기본적으로 표준 사용자 계정에는 ActiveX 컨트롤을 설치할 수 있는 권한이 없습니다. 이 문서를 사용하여 Windows® 7에서 ActiveX Installer 서비스를 구현하고 관리하는 방법을 알아볼 수 있습니다.참고ActiveX Installer.. 2013. 10. 18.
윈도우 보안 구성 작업 자동화 배치 파일 또는 자동 작업 스케줄러의 명령 프롬프트에서 Secedit.exe 도구를 호출하면 템플릿을 자동으로 만들고 적용하며 시스템 보안을 분석하는 데 사용할 수 있습니다. 또한 명령 프롬프트에서 동적으로 실행할 수도 있습니다.Secedit.exe는 여러 컴퓨터에서 보안을 분석하거나 구성하고 컴퓨터를 사용하지 않는 시간에 다음과 같은 작업을 수행해야 할 때 유용합니다.secedit.exe 도구를 사용하여 보안 작업을 수행하는 방법의 절차는 Secedit를 참조하십시오. 보안 템플릿 정의에 대한 자세한 내용은 보안 템플릿을 참조하십시오. 보안 구성 및 분석에 대한 자세한 내용은 보안 구성 및 분석을 참조하십시오. 참고secedit /refreshpolicy 명령이 gpupdate 명령으로 대체되었습니다... 2012. 11. 16.
Windows7 자동 실행 관련 레지스트리 값 [시작]을 클릭하고 검색 창에 regedit를 입력하세요. 상단의 검색 결과에서 [regedit]를 클릭하세요. 사용자 계정 컨트롤 메시지가 나타나면 관리자 암호를 입력하거나 [예]를 클릭합니다. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom의 경로로 이동한 후, 오른쪽 화면에서 AutoRun의 데이터 값이 0x00000001 (1)로 설정되어 있는지 확인하세요. 만약 AutoRun의 데이터 값이0x0000000 (0)으로 되어 있다면 [AutoRun]을 두 번 클릭하여 DWORD(32비트) 값 편집 창을 띄우세요. DWORD(32비트) 값 편집 화면이 나타나면 값 데이터에 1을 입력하고 [확인]을 클릭하세요. 같은 경로에서.. 2012. 7. 30.